| exploit | ||
|---|---|---|
| 1qay1qay18. avg 2011 12:28:39Pridružen od: 12. avg 2010 664 objav +448-5424 | #1Tole sicer ni najnovejši info a vseeno : kot že vemo priljubljen FTP program Filezilla gesla in ostale podatke o naših ftp serverjih shranjuje v XML datoteki v berljivi obliki ( kar je poleg ostalega v nasprotju z PCI zahtevami za e-shop). Kar nekaj drive-by exploitov (predvsem PDF in SWF za Firefox, za IE pa še VBS in OCX) deluje tako, da išče to datoteko po compu (poleg ostalih "posodobitev" sistema) in jo posreduje "domov" preko porta80 , s čimer je bilo omogočen dostop do še tako zavarovanega serverja. (btw. edini meni znani free firewall , ki zazna hijack porta 80 je PC Tools FIrewall Plus, od plačljivih pa mislim da samo ZoneAlarm - njegova brezplačna verzija tega ni omogočala nazadnje ko sem preverjal) No, lista FTP programov ki jih "fantje" iščejo se je razširila na najmanj naslednje : CoffeeCup Direct FTP TransSoft FTP Control 4 Core FTP GlobalScape CuteFTP Far Manager (with FTP plugin) FileZilla FlashFXP SmartFTP FTP Navigator Total Commander Tako da pazite na exploite in da imate posodobljene pdf in swf plugine. Kolikor je meni znano, jih Chrome posodoblja sam :) Kaspersky screenshot kode golov  Vir : http://www.securelist.com/ru/analysis/208050559/Fabrika_nazhivy nazadnje urejal 1qay1qay 18. avg 2011 12:38:50 všeč(+5)ni všeč(0)spam(0) | |
| 1qay1qay26. sep 2011 11:01:36Pridružen od: 12. avg 2010 664 objav +448-5424 | všeč(0)ni všeč(0)spam(0) | |
stran 1 od 1 |<<1>>| | ||